¿Cuál es la ruta para la sección de registro NT AUTHORITY\SYSTEM?

Question

Contrariamente a la intuición común, el ntuser.datarchivo en la carpeta de perfil de usuario de LocalSystem ( \Windows\System32\config\systemprofile) esnola fuente de HKEY_CURRENT_USERaplicaciones que se ejecutan como SISTEMA. Hasta donde yo sé, en realidad no se usa para nada y contiene muy poca información.

En realidad, la HKCU para aplicaciones que se ejecutan como SISTEMA se encuentra .DEFAULTen HKEY_USERS. (Abordaré otro error común:.DEFAULT no es la plantilla para nuevos perfiles de usuario, ntuser.daten \Users\Defaultis.) .DEFAULTse almacena en el disco en un archivo llamado \Windows\System32\config\DEFAULT. Verel artículo de MSDN sobre archivos de respaldo del Registro.

También es interesante: la lista de archivos de respaldo para las distintas jerarquías de Registro, incluido .DEFAULT, se puede encontrar en HKLM\SYSTEM\CurrentControlSet\Control\hivelist.

Answer 1

Contrariamente a la intuición común, el ntuser.datarchivo en la carpeta de perfil de usuario de LocalSystem ( \Windows\System32\config\systemprofile) esnola fuente de HKEY_CURRENT_USERaplicaciones que se ejecutan como SISTEMA. Hasta donde yo sé, en realidad no se usa para nada y contiene muy poca información.

En realidad, la HKCU para aplicaciones que se ejecutan como SISTEMA se encuentra .DEFAULTen HKEY_USERS. (Abordaré otro error común:.DEFAULT no es la plantilla para nuevos perfiles de usuario, ntuser.daten \Users\Defaultis.) .DEFAULTse almacena en el disco en un archivo llamado \Windows\System32\config\DEFAULT. Verel artículo de MSDN sobre archivos de respaldo del Registro.

También es interesante: la lista de archivos de respaldo para las distintas jerarquías de Registro, incluido .DEFAULT, se puede encontrar en HKLM\SYSTEM\CurrentControlSet\Control\hivelist.

¿Cuál es la ruta para la sección de registro NT AUTHORITY\SYSTEM?

Respuesta1

información relacionada